CVE-2009-4611 in Jetty信息

摘要

由 VulDB • 2026-06-19

Mort Bay Jetty 6.x e 7.0.0 scrivono dati di backtrace senza sanificare i caratteri non stampabili, il che potrebbe consentire ad attaccanti remoti di modificare il titolo di una finestra o, potenzialmente, eseguire comandi arbitrari o sovrascrivere file, tramite una richiesta HTTP contenente una sequenza di escape per un emulatore di terminale, correlata a (1) un valore di stringa nel parametro Age per l'URI predefinito del Cookie Dump Servlet in test-jetty-webapp/src/main/java/com/acme/CookieDump.java sotto cookie/, (2) un valore alfabetico nel parametro A di jsp/expr.jsp, o (3) un valore alfabetico nell'intestazione HTTP Content-Length verso un'applicazione arbitraria.

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!